На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, которая в режиме реального времени отображает места и виды кибератак по всему миру, в октябре 2015 года Check Point выявил более 1500 различных видов вредоносного ПО. Три наиболее распространенных вида вредоносного ПО специализируются на удаленном управлении зараженным ПК, которое позволяет им использовать компьютер для DDoS-атак или рассылки спама. Также значительно увеличились случаи атак с использованием двух видов вредоносных программ для кибервымогательства и кражи данных пользователей.
Топ-3 семейства вредоносных программ, на которые в октябре пришлось около 40% обнаруженных атак:
1. ↔ Conficker — 20% всех нападений было осуществлено с помощью этого вида ПО, в то время как в сентябре на него пришлось 28% атак. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу. Conficker также отключает службы безопасности системы, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
2. ↔ Sality — второй по распространенности тип, на который приходится 10% всех обнаруженных атак. Вирус атакует Windows-платформы, позволяя своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других вирусов.
3. ↑ Cutwail — третий по распространенности вид — ботнет, который чаще всего используется для рассылки спама, а также DDoS-атак.
Условные обозначения отображают изменения в топ-листе по сравнению с данными за сентябрь. Так, на четвертое место опустился Neutrino EK exploit kit, который связан с кибервымогательством. Кроме того, резко увеличилось использование вредоносной программы Fareit, которая крадет учетные данные пользователей из веб-браузеров и электронной почты. В результате этот вид ПО поднялся с 93 места на 10.
Натан Шучами (Nathan Shuchami), глава направления по предотвращению угроз Check Point, отметил: «Исследование демонстрирует, насколько известные виды вредоносного ПО до сих пор используются в попытках получить доступ к сетям организаций. Также они отображают стремительное появление новых типов атак. Хакеры могут просто внести небольшие изменения в код, чтобы обойти стандартную защиту, поэтому компаниям необходимо внедрять продвинутые технологии, такие как Check Point Sandblast, который предотвратит проникновение вредоносного кода в сеть компании. Благодаря выделению наиболее распространенных типов атак и трендов,
компании могут лучше понимать, какие методы злоумышленники используют чаще всего, и принимать меры для укрепления своей защиты».
Злоумышленники также используют в качестве целей мобильные устройства, чтобы получить доступ к критически важным данным. Три наиболее распространенных вида вредоносного ПО для мобильных устройств в октябре — это программы для Android:
1. Ztorg — троян, использующий root-полномочия для скачивания и установки приложений на мобильный телефон без ведома пользователя. В сравнении со статистикой за сентябрь использование этого вируса выросло на 30%.
2. Xinyin — известный как троян-кликер для клик-фрода на китайских рекламных сайтах.
3. Plankton — троян, который собирает данные и отправляет на удаленный сервер. Он способен загружать дополнительный код и запускать его на устройства, а также принимать и исполнять разные команды от командного сервера.
В рейтинге стран, которые подверглись наиболее сильным атакам в октябре 2015 года, Россия занимает 48 место. Лидером в списке является Танзания, а наиболее безопасной страной стало государство Пуэрто-Рико. Среди самых распространенных видов вредоносного ПО в России, как и во всем мире, отмечаются Conficker и Sality. Кроме этого чаще всего встречались такие программы, как:
* Neutrino ek — Exploit Kit для атаки на компьютеры, использующие версии Java Runtime Environment. Атаки с применением Neutrino Exploit Kit были связаны с кибервымогательством.
* Zeus — троян, который атакует платформы Windows и часто используется для кражи банковской информации по принципу man-in-the-browser с помощью регистратора действий пользователя и форграббера. Он также используется для установки ПО для вымогательства CryptoLocker.
* Kometaur — эта вредоносная программа направлена на Windows-платформы. Она связывается с удаленным сервером и отправляет информацию о системе, выбранной в качестве цели.
* Ldpinch — разновидность трояна, который собирает информацию об операционной системе, конфигурациях компьютера, а также сохраненные пароли, и отправляет на удаленные машины злоумышленников.
Информацию для карты ThreatCloud Map предоставляет Check Point ThreatCloudTM — крупнейшая сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, анализируемых на наличие ботов, более 11 миллионов сигнатур вредоносного ПО и более 5,5 миллионов адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО
Информация о предотвращении угроз компании Check Point доступна на сайте: http://www. checkpoint. com/threat-prevention-resources/index. html